📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 8h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 10h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 8h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 10h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 8h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 10h
الثغرات

CVE-2026-35637

مرتفع
CWE-696 — نوع الضعف
نُشر: Apr 9, 2026  ·  آخر تحديث: Apr 16, 2026  ·  المصدر: NVD
CVSS v3
7.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

OpenClaw before 2026.3.22 performs cite expansion before completing channel and DM authorization checks, allowing cite work and content handling prior to final auth decisions. Attackers can exploit this timing vulnerability to access or manipulate content before proper authorization validation occurs.

🤖 ملخص AI

CVE-2026-35637 is a timing-based authorization bypass vulnerability in OpenClaw affecting versions before 2026.3.22, where cite expansion occurs before channel and DM authorization checks are completed. This allows attackers to access or manipulate content before proper authorization validation, with a CVSS score of 7.3 (high). The vulnerability poses significant risk to organizations using OpenClaw for collaborative communication, particularly those handling sensitive data. No patch is currently available, requiring immediate compensating controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 6, 2026 01:16
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi government agencies, financial institutions, and large enterprises using OpenClaw for internal communications. Government entities under NCA oversight and SAMA-regulated financial institutions are particularly vulnerable due to their handling of classified and sensitive financial data. Telecom operators (STC, Mobily) and energy sector organizations (ARAMCO) using OpenClaw for collaborative platforms face risks of unauthorized access to operational communications. Healthcare organizations and educational institutions managing patient/student data through OpenClaw are also at elevated risk. The timing-based nature of the vulnerability makes it difficult to detect through standard logging mechanisms.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications Education Defense and Security Large Enterprises with Collaborative Platforms
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all OpenClaw deployments across your organization and identify versions prior to 2026.3.22

2. Restrict access to OpenClaw instances to trusted networks only using network segmentation and firewall rules

3. Disable cite expansion functionality if available through configuration settings

4. Implement enhanced logging and monitoring of all cite expansion and authorization events

5. Review access logs for suspicious patterns of content access prior to authorization completion



COMPENSATING CONTROLS:

6. Implement application-level authorization checks before any content is returned to users

7. Deploy Web Application Firewall (WAF) rules to detect and block suspicious cite expansion requests

8. Enforce multi-factor authentication for all OpenClaw access

9. Implement rate limiting on cite expansion endpoints

10. Conduct immediate security audit of all content accessed through OpenClaw in the past 30 days



DETECTION RULES:

11. Monitor for rapid sequential cite expansion requests from single users

12. Alert on cite expansion requests followed by authorization failures

13. Track timing anomalies between cite expansion initiation and authorization completion

14. Monitor for access to content by users lacking appropriate channel/DM permissions



PATCHING:

15. Subscribe to OpenClaw security advisories for patch availability

16. Plan immediate upgrade to version 2026.3.22 or later once available

17. Test patches in isolated environment before production deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع نشرات OpenClaw عبر مؤسستك وحدد الإصدارات السابقة للإصدار 2026.3.22

2. قيد الوصول إلى مثيلات OpenClaw على الشبكات الموثوقة فقط باستخدام تقسيم الشبكة وقواعد جدار الحماية

3. عطّل وظيفة توسيع الاستشهاد إن أمكن من خلال إعدادات التكوين

4. طبّق تسجيل ومراقبة محسّنة لجميع أحداث توسيع الاستشهاد والتفويض

5. راجع سجلات الوصول للبحث عن أنماط مريبة للوصول إلى المحتوى قبل اكتمال التفويض



الضوابط التعويضية:

6. طبّق فحوصات التفويض على مستوى التطبيق قبل إرجاع أي محتوى للمستخدمين

7. نشّر قواعد جدار تطبيقات الويب (WAF) للكشف عن طلبات توسيع الاستشهاد المريبة وحجبها

8. فرض المصادقة متعددة العوامل لجميع عمليات الوصول إلى OpenClaw

9. طبّق تحديد معدل على نقاط نهاية توسيع الاستشهاد

10. أجرِ تدقيقاً أمنياً فورياً لجميع المحتوى الذي تم الوصول إليه عبر OpenClaw في آخر 30 يوماً



قواعد الكشف:

11. راقب طلبات توسيع الاستشهاد المتسلسلة السريعة من مستخدمين واحدين

12. أصدر تنبيهات لطلبات توسيع الاستشهاد متبوعة بفشل التفويض

13. تتبع الشذوذ الزمني بين بدء توسيع الاستشهاد واكتمال التفويض

14. راقب الوصول إلى المحتوى من قبل المستخدمين الذين يفتقرون إلى أذونات القناة/الرسائل المباشرة المناسبة



التصحيح:

15. اشترك في تنبيهات أمان OpenClaw لتوفر التصحيحات

16. خطّط للترقية الفورية إلى الإصدار 2026.3.22 أو أحدث عند توفره

17. اختبر التصحيحات في بيئة معزولة قبل نشرها في الإنتاج
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policy ECC 2024 A.5.2.1 - User Registration and Access Rights Management ECC 2024 A.5.3.1 - Password Management ECC 2024 A.6.1.1 - Information Security Roles and Responsibilities ECC 2024 A.8.2.1 - User Access Management ECC 2024 A.8.2.3 - Management of Privileged Access Rights ECC 2024 A.9.2.1 - User Endpoint Devices ECC 2024 A.12.4.1 - Event Logging ECC 2024 A.12.4.3 - Protection of Log Information
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management SAMA CSF PR.AC-1 - Access Control Policy and Procedures SAMA CSF PR.AC-3 - Access Enforcement SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.AE-1 - Audit and Accountability SAMA CSF DE.CM-1 - System Monitoring SAMA CSF RS.AN-1 - Characterization
🟡 ISO 27001:2022
ISO 27001:2022 A.5.3 - Segregation of Duties ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.8.3 - Information Access Restriction ISO 27001:2022 A.8.4 - Access to Cryptographic Keys ISO 27001:2022 A.12.4 - Logging ISO 27001:2022 A.12.6 - Management of Technical Vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Configuration Standards PCI DSS 6.2 - Security Patches PCI DSS 7.1 - Access Control Implementation PCI DSS 8.1 - User Identification and Authentication PCI DSS 10.2 - Implement Automated Audit Trails
📦 المنتجات المتأثرة 1 منتج
openclaw:openclaw
📊 CVSS Score
7.3
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.3
CWECWE-696
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-09
المصدر nvd
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-696
🏢 توجيهات البائع
🔗 https://github.com/openclaw/openclaw/security/adviso...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.